Как сообщает «Лента.ру», ссылаясь на исследование компании «Информзащита», более трети российских владельцев смартфонов в 2024 году сталкивались с попытками фишинговых атак со стороны злоумышленников. Используя различные мошеннические схемы с элементами фишинга, преступники пытаются завладеть денежными средствами, а также персональными и авторизационными данными граждан. Похищенную личную информацию аферисты могут использовать для обмана друзей, родственников и знакомых жертвы с помощью социальной инженерии.
Нередко фишинговые схемы используются и с целью побуждения пользователей к установке вредоносного программного обеспечения – например, мошенники создают фальшивые сайты банков и маркетплейсов и распространяют с их помощью мимикрирующие под официальный софт таких компаний приложения. На практике же такие приложения являются вредоносными. Как правило, они или предоставляют преступникам удаленный доступ к устройству жертвы, или перехватывают и пересылают на указанный адрес информацию из SMS и push-уведомлений, а также другие ценные для аферистов данные.
Эксперт «Информзащиты» Павел Коваленко в разговоре с журналистами поделился рядом полезных рекомендаций. Не следует устанавливать пиратские версии платных приложений, и вообще инсталлировать приложения откуда-либо кроме официальных магазинов вроде Google Play. Помимо этого, необходимо использовать двухфакторную или многофакторную аутентификацию на «Госуслугах» и в приложениях банков. Также специалист посоветовал не хранить в памяти смартфона фотографии документов. К этим рекомендациям можно добавить еще две – не стоит переходить по подозрительным ссылкам, даже если их прислал якобы друг или родственник, ведь его аккаунт мог быть взломан мошенником. И, конечно, не нужно доверять незнакомцам и выполнять их инструкции, кем бы эти люди ни представлялись в диалоге — преступники часто выдают себя за сотрудников ФСБ, МВД, ЦБ, банков, операторов связи, поддержки «Госуслуг», и так далее.